Seleziona Pagina

Truffa Aruba rinnovo dominio

da | 19 Ago 2020 | Truffe

Truffa Aruba rinnovo dominio

Truffa cosa si rischia

Anche la nota società italiana Aruba S.p.A., che offre servizi di web hosting, e-mail e registrazione di nomi di dominio, è stata presa di mira dai Cyber Criminali che contattano le vittime tentando, con attacchi di Phishing, di rubare i dati della carta di credito. Vediamo insieme un esempio

Contatto via email

La truffa inizia con l’invio alla vittima di un’email fittizia in cui viene richiesto il pagamento per il rinnovo di un dominio

Truffa aruba rinnovo dominio email

Dall’email salta subito all’occhio che il mittente (evidenziato in rosso) non ha nulla a che fare con Aruba.it e già a questo punto potremmo tranquillamente eliminare l’email poiché si tratta sicuramente di un tentativo di truffa. A scopo illustrativo andremo avanti ed, analizzandola, si nota la presenta di un italiano grammaticalmente corretto (che al contrario farebbe insospettire) e richiede il download del PDF allegato; in questo caso è necessaria la MASSIMA ATTENZIONE in quanto l’apertura di un PDF allegato potrebbe già essere sufficiente per permettere al Cyber Criminale di prendere il pieno controllo del vostro dispositivo!

Abbiamo dedicato un articolo specifico in cui viene mostrato come, attraverso un PDF allegato, sia possibile impossessarsi di un dispositivo (clicca QUI per l’articolo completo).

Un valido metodo (non assoluto) per verificare la pericolosità di un file, è quello di caricarlo sul noto sito Virus Total che lo analizzerà con molteplici antivirus e informerà l’utente di eventuali rilevazioni di codice dannoso all’interno dello stesso. Di seguito il report di Virus Total che mostra come (purtroppo) solo l’antivirus Eset NOD 32 abbia riconosciuto come pericoloso il nostro PDF

truffa aruba rinnovo dominio VirusTotal


Procediamo aprendo il PDF che, per questioni di sicurezza, è stato aperto in una Sandbox

Truffa aruba rinnovo dominio pdf

Nel PDF viene richiesto di cliccare il tasto “RINNOVA IL DOMINIO” per rinnovare il dominio che, ad ora, non si sa ancora di quale dominio si tratti (viene solo indicato “il dominio a cui risulta collegato questo account di posta”)

Attacco di Phishing

Cliccato il tasto si apre la seguente pagina web, falsamente collegata a Banca Sella, in cui vengono richiesti i dati della carta di credito utili per procedere al fantomatico rinnovo per un costo totale di 6,11€

Truffa aruba rinnovo dominio phishing step1

Sempre a scopo illustrativo inseriamo dei dati fittizi per poter procedere

Truffa aruba rinnovo dominio phishing step2

ATTENZIONE: cliccando “PROCEDI” verranno inviati i dati che avete inserito che, per una carta di credito o prepagata, sono sufficienti per poter prelevare o fare acquisti addebitandoli a tale carta
Senza ulteriori indugi (poiché sono dati fittizi) clicchiamo “PROCEDI” per vedere le successive richieste.

Truffa aruba rinnovo dominio phishing step3

Qui si conclude la procedura richiedendo il codice OTP (codice casuale generato dalla chiavetta fornita dalla banca per confermare le attività bancarie) che, inserendo qualsiasi numero, mostrerà l’errore: “E’ stato inserito un codice errato, reinserirlo o rigenerarlo

Conclusioni

La pandemia per Covid-19 ha portato con se un aumento significativo dei tentativi di truffa da parte dei Cyber criminali prendendo di mira le più grandi aziende presenti sul territorio. Quando riceviamo email di questo tipo o comunque inaspettata è sempre consigliato usare qualche accorgimento così da ridurre al minimo la possibilità di essere truffati.

  • In primis verifichiamo di aver attivo un servizio/abbonamento con il presunto mittente (nel nostro caso un dominio o un’hosting con Aruba)
  • Prestiamo attenzione al mittente del messaggio che deve necessariamente fare riferimento al dominio (nel nostro caso deve contenere @aruba.it o una delle sue varianti)
  • Analizziamo con l’antivirus eventuali allegati
  • Nel caso avessimo ancora dubbi chiediamo spiegazioni contattando direttamente l’interessato (nel nostro caso Aruba.it) oppure al consulente informatico di fiducia.

Può sembrare banale ma anche solo aprendo un allegato rischiamo di compromettere non solo il nostro dispositivo ma un’intera infrastruttura informatica che, se dovesse succedere in ambito business, potrebbe provocare danni irreparabili.

Lascia un commento

ARTICOLI CORRELATI

Richiesta fattura proforma, attenzione al malware

Richiesta fattura proforma, attenzione al malware

Attenzione alle email contenenti malware, vediamo in questo caso come si presenta una falsa richiesta fattura proforma inviata tramite una pec violata: Email con un italiano non troppo chiaro ma con tanto di firma e logo ben fatti, sicuramente copiati per bene dalla...

ENEL COMUNICA: Pericolosa truffa via email

ENEL COMUNICA: Pericolosa truffa via email

In questo articolo andiamo ad analizzare una truffa targata Enel, non è il solito tentativo di phishing, questa volta i cyber criminali hanno dato il meglio per realizzarla con tanto di dominio creato appositamente per dare una certa autorevolezza alla email. Contatto...

Agenzia entrate rimborso truffa

Agenzia entrate rimborso truffa

Nuova truffa via email targata Agenzia Entrate, andiamo subito a vedere di cosa si tratta: Falso Dominio Agenzia Entrate Sfruttando uno pseudo dominio dell'agenzia delle entrate "agenziadelleentrate.it" ci avvisano che abbiamo diritto ad un rimborso e ci rimandano al...

Fake email, come verificarla

Fake email, come verificarla

Sono sempre più frequenti campagne di fake email intimidatorie come questa: Ciao!Hai notato di recente che ti ho inviato un’e-mail dal tuo account?Sì, questo vuol dire semplicemente che ho accesso al tuo dispositivo.Ti sto osservando da un paio di mesi.Ti stai...